Форум ''Интернет и Право''
30 Ноября 2024, 22:53:21 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1] 2   Вниз
  Печать  
Автор Тема: Что делать если...  (Прочитано 12562 раз)
dim47
Посетитель
*
Офлайн Офлайн

Сообщений: 6


С любовью к ближнему


« : 28 Июня 2004, 17:00:19 »

... вдруг выяснилось что письма, проходящие через сервер "V" копируются на некий "левый" адрес ?

Поясню ситуацию:
- Отправил письмо с адреса "А" на адрес "Б";
  (майл-сервер "Б" находится на злополучном сервере "V")
- Позднее, получил письмо с адреса "Б", а вместе с ним и "отлуп" от сервера "V" - "ваше письмо не может быть доставлено по адресу "C"" (!!!)

Выглядит так, как будто кто-то настроил на одном из шлюзов сервера "V" копирование писем, приходящих на адрес "Б" на свой личный почтовый ящик "С". По "счастливой" случайности в один прекрасный момент эта процедура дала сбой...
"V" и "С" находятся в России.

Саппорт сервера "V" уже несколько дней хранит гробовое молчание.

Что делать ?
Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #1 : 28 Июня 2004, 19:08:01 »

Скорее всего, владелец адреса "Б" настроил пересылку всех получаемых писем на адрес "С".

Возможны и иные вполне легитимные варианты. Надо исследовать заголовки всех писем.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Urix
Гость


E-mail
« Ответ #2 : 28 Июня 2004, 19:08:08 »

Цитировать
Что делать ?
Для начала показать заголовки обоих писем.
Записан
dim47
Посетитель
*
Офлайн Офлайн

Сообщений: 6


С любовью к ближнему


« Ответ #3 : 28 Июня 2004, 19:21:26 »

Пожалуйста... Вот "отлуп"... В нем все видно.

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
From:    MAILER-DAEMON@mx6.valuehost.ru <MAILER-DAEMON@mx6.valuehost.ru>
To:      juliasoft@не.спам.mail.ru <juliasoft@не.спам.mail.ru>
Date:    Thursday, June 24, 2004, 6:07:05 PM
Subject: failure notice
Files:   <none>
--====----====----====----====----====----====----====----====----====----===--
Hi. This is the qmail-send program at mx6.valuehost.ru.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<info@northdesign.ru>:
62.118.251.205 failed after I sent the message.
Remote host said: 554 too many hops, this message is looping (#5.4.6)

--- Below this line is a copy of the message.

Return-Path: <juliasoft@не.спам.mail.ru>
Received: (qmail 69047 invoked by uid 89); 24 Jun 2004 18:06:21 +0400
Received: from unknown (HELO mx4.mail.ru) (194.67.57.14)
  by mx6.valuehost.ru with SMTP; 24 Jun 2004 18:06:20 +0400
Received: from f15.mail.ru (f15.mail.ru [194.67.57.45])
   by mx4.mail.ru (mPOP.Fallback_MX) with ESMTP id C2082115501
   for <admin@не.спам.juliasoft.com>; Thu, 24 Jun 2004 18:03:31 +0400 (MSD)
Received: from mail by f15.mail.ru with local
   id 1BdUp9-000Md3-00; Thu, 24 Jun 2004 18:03:31 +0400
Received: from [217.107.252.1] by msg.mail.ru with HTTP;
   Thu, 24 Jun 2004 18:03:31 +0400
From: Dmitry Koudryavtsev <juliasoft@не.спам.mail.ru>
To: juliasoft@mail.ru <juliasoft@не.спам.mail.ru>
Cc: admin@не.спам.juliasoft.com
Subject: ha-0624
Mime-Version: 1.0
X-Mailer: mPOP Web-Mail 2.19
X-Originating-IP: 217.107.253.159 via proxy [217.107.252.1]
Date: Thu, 24 Jun 2004 18:03:31 +0400
Reply-To: Dmitry Koudryavtsev <juliasoft@не.спам.mail.ru>
Content-Type: multipart/mixed;
   boundary="----7VaSnSJj-42gcXeSJDFTWn8o8:1088085811"
Message-Id: <E1BdUp9-000Md3-00.juliasoft-mail-ru@f15.mail.ru>


------7VaSnSJj-42gcXeSJDFTWn8o8:1088085811
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit

[...]

------7VaSnSJj-42gcXeSJDFTWn8o8:1088085811
Content-Type: application/x-zip-compressed; name="20040624.ZIP"
Content-Disposition: attachment; filename="20040624.ZIP"
Content-Transfer-Encoding: base64

UEsDBAoAAAAAAOWJ2DAAAAAAAAAAAAAAAAAEAAAAQXBwL1BLAwQUAAIACACBgNYwttDGWLEBAACs
[...]
AAAAAQAgALaBvz8AAHJlYWRtZS50eHRQSwUGAAAAABsAGwBZBgAAVkYAAAAA

------7VaSnSJj-42gcXeSJDFTWn8o8:1088085811--

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

« Последнее редактирование: 01 Июля 2004, 08:41:34 от dim47 » Записан
Cool Fire
Посетитель
*
Офлайн Офлайн

Сообщений: 41


Вперед, обезьяны! Или Вы хотите жить вечно?


WWW E-mail
« Ответ #4 : 28 Июня 2004, 23:33:16 »

Есть мнение, что это все глюки мыло.ру.
На всяк случай посмотри настроки редиректа, автоответа и пр.  своего ящика - может какой-то плохой мальчик втихаря их подкрутил...
Записан

Вперед, обезьяны! Или Вы хотите жить вечно?
dim47
Посетитель
*
Офлайн Офлайн

Сообщений: 6


С любовью к ближнему


« Ответ #5 : 29 Июня 2004, 06:57:10 »

Маловероятно, но все-таки проверил. Чисто.
А вы RIPN-ите домены valuehost и "левый"...  весьма интересно...
Записан
Urix
Гость


E-mail
« Ответ #6 : 29 Июня 2004, 08:59:53 »

Цитировать
А вы RIPN-ите домены valuehost и "левый"...  весьма интересно...
То, что valuehost постоянно "глючат" никого уже давно не удивляет. У них там может быть все что угодно. Это же valuehost. Понимать надо, с кем связались.
Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #7 : 29 Июня 2004, 09:53:20 »

Представляются наиболее вероятными две версии.

1 Владелец ящика admin@juliasoft.com настроил перенаправление (дублирование) полученных сообщений на info@northdesign.ru.

2 Это глюк сервера mx6.valuehost.ru

"Шпионская" версия также не может быть отброшена. Но проверить её довольно сложно.

Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Urix
Гость


E-mail
« Ответ #8 : 29 Июня 2004, 11:19:36 »

Цитировать
1 Владелец ящика admin@juliasoft.com настроил перенаправление (дублирование) полученных сообщений на info@northdesign.ru.
Николай Николаевич! Я думаю, что владелец этого почтового ящика не имеет доступа на изменение файла /etc/aliases.
Записан
dim47
Посетитель
*
Офлайн Офлайн

Сообщений: 6


С любовью к ближнему


« Ответ #9 : 30 Июня 2004, 07:09:02 »

Николаю Николаевичу:
1. Я владелец домена juliasoft.com и дублирование на чужой адрес не создавал.
2. Черезвычайно подозрительный Улыбающийся глюк

Ну да ладно.
Понял что на ситуацию повлиять невозможно.
Спасибо за консультацию.
Если можно, либо удалите этот тред, либо поправьте e-mail адреса, чтобы спамерам не досталсь Улыбающийся
Еще раз спасибо...
Записан
Страниц: [1] 2   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines